到这篇有很多想说
主要是因为我是程式设计，本身研究过写游戏
当然外挂之类的，甚至入侵之类的也略懂
看到pmgo是会有特别的感觉的
从上一篇的推文可以看出来
很多人不是技术背景
我先花时间把几个重点讲一下
1. 资安上有一个守则是
把client端一律视为“敌区”
也就是说，现在装在app中的程式，一律视为可以被伪造的
那么，有些人会想说，要在app上设计个什么东西之类的来验证
那个效果很有限
因为别人写的app也可以“伪造” 那样的讯息出来欺骗server
另外，并不是所有的讯息都会送往server
像是抛球轨迹之类的
送给server的讯号，说不定只有“这是个曲球、nice”之类的讯号而已
其他还有很多技术上不可行的理论被提出来
晚一点如果我有空然后我又没发懒的话
来写一下到底为什么不可行，或是代价太高无法执行
总而言之，server端能做的只有“提高开发外挂的代价”而已
没什么确实有效的防范方法
偏偏pmgo选了实作上最容易，但也最难防bot的http跟json的传输法.....
2. 对现在阶段的pmgo而言，最重要的不是研究怎么扫外挂
而是把游戏“完成”
因为我在软件公司工作过一阵子
看到现在pmgo，会有种感觉
感觉起来这还不是pmgo最一开始规划的样子
比较像是一个“最底限的商业运转规格”
大概是有高层决定“先把这个游戏商业运转再说”之类的
导致游戏系统本身很不稳定
许多功能都还很阳春
现在pmgo的公司应该还在忙着赶下一次改版以及让系统稳定的修改之类的
抓外挂可能只会处理太夸张的人

实现MVP啊（大误

先求有再求好

当初概念影片的内容目前还没全部实装啊 例如传送系统

非常同意。无论是资料还是美工，PMGO基本上都像是测试版。

最后一部分同感，看那弱小的商城物品！

理工推

一年前普遍不看好的情况做成这样也是合情合理

看到的第一印象就是，这个游戏"真的"还没完成zz

UI部分光看寻怪系统就知道有多不完全了

光预告片里头的互相传输神奇宝贝就知道还不够完善了

没做完善的代价是有可能还没完成之前玩家就跑光惹

差不多 我感觉也是如此

我公司的网银挡机器人就图型验证码+虚拟键盘

这游戏 热潮还在赶紧赚 多赚一天都是天文数字

想要资安至上 一定会影响UX

验证码对正常玩家的游戏体验伤害太大了

网银就是强制timeout 要你每隔一段时间重登

现在外挂已经不能用了，只要大家帮忙检举飞人天下就太平了

是用https TLS1.2 好歹也trace人家webrequest~

ㄜ　楼上不会连加密方式跟HTTP内容也分不清吧

先求有再求好 这是标准商业模式阿

实做上太容易？是破解的人太认真了好吗？当初 unknown6pokemongodev 上的人也是破解了好一阵子单纯是这游戏太红，各方神圣都出马了还有，他是用 https + protobuf

我记得是用protocol buffer才对

感觉上确实是还在稳定服务器跟系统，不过因为外挂他们也改过一次API

同意 很多高层都有这种决策方式

看网站上的外挂，一定都是大神级的再写，太红，他们无聊写好玩的，想必他们本职一定年薪都破千万以上。

同意这篇 也觉得这游戏还不成熟很阳春外挂也不可能防止的 只能减少

这游戏遇到一群妖怪在破解，帮QQ

外挂可以全面防止,只是付出代价的多寡问题

不可能啦 你有看过哪个防毒软件是可以永远防得住的吗?绝对不可能有完美的防范这种事情

你有听过银行中心帐务主机中毒的案例吗要防一定防得住,只是看你愿不愿意付出代价

你觉得没办法破吗?要破绝对有只是破了的话担心的是被抓所以才不会有人没事去动

实在是佩服你们看的懂的人 我也觉得很厉害 但就仅限于感觉而厉害到什么程度 就不得而知了

拿银行主机比喻防外挂是什么奇妙的逻辑@@

就是一种为了资讯财产不顾一切代价保护的概念破了怕被抓,而让你不敢破,也是一种防护手段

楼上...有点天真

如果还不懂的话简单说,完全防堵的外挂的方法 有不影响正常玩家又能防堵外挂的方法 没有防护的越健全,UX一定越差,甚至会错杀正常玩家

你知道防外挂和防攻击是完全不一样的两件事情吗 XD